Anzeige

Facebook nun standardmäßig mit HTTPS

Vor zwei Jahren brachte Facebook den Standard HTTPS optional für seine Benutzer. Damit wollte Facebook sicherstellen, dass die Kommunikation zwischen Rechner des Benutzers und den Facebook-Servern sicherer ist. In den letzten Jahren machten Tools wie DroidSheep und FireSheep den Nutzern das Leben schwer, die in offenen Netzen ungesichert via HTTP unterwegs waren. Facebook-Sessions ließen sich so relativ einfach kapern, Inhalte so mitverfolgen.

header https

Nun hat Facebook ganz aktuell auf den Standard HTTPS umgeschaltet – für alle und nicht nur optional. Besser spät als nie. Facebook teilte mit, dass in der Zwischenzeit 1/3 aller Benutzer auf HTTPS gewechselt haben. Doch das soll noch nicht alles gewesen sein, Facebook arbeitet unter anderem an 2048 Bit starken RSA-Keys, wie man ebenfalls mitteilt.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

12 Kommentare

  1. typisch Facebook, erst wenns dringendst notwendig wird, weil der Druck von Außen zu groß ist, setzen sie weitere Sicherheitsmaßnahmen.

    HTTPS per Standardeinstellung sollte eigentlich schon seit einem Jahr zum selbstverständlichen Standard gehören…

  2. Gilt das für alle Länder =? gibt doch einige wo kein HTTPS möglich/erlaubt ist oder?

  3. Trotzdem liest die NSA mit – Alles was „Sicherheit“ angeht ist bei Facebook ja jetzt wohl total egal !

  4. @Sandro: Recht hast du.

  5. Also bei mir ists noch http.
    Aber ich bin eh immer der letzte, der Neuerungen kriegt…

  6. Spielt kaum eine Rolle, da die Gestapo Serverdirektzugriff hat.

  7. Gilt das nur für die Homepage oder auch die Abfragen innerhalb der App?

  8. Ohne HTTPS war es problemlos möglich über das gemeinsame Wlan Netzwerk die Anmeldedaten von allen Personen die sich im Netzwerk bei Facebook einloggen zu erhalten. Es gab sogar Android Apps die das können, ich habe das daheim einmal ausprobiert und war erschrocken das ich sofort auf dem Handy meinen Facebook login hatte nachdem ich mich am Laptop eingeloggt hatte.

    Von daher sollte HTTPS eigentlich Pflicht für alle Seiten wo man sich einloggt sein. Das gleiche gildet auch für die Whatsapp Nachrichten die meines Wissens nach im Klartext über das Netzwerk versendet werden.

    Das hat weniger mit NSA als mit dem eigenen Nachbarn oder dem „Interessierten“ der sich einfach mal bei Starbucks im Wlan einloggt und alle Login Daten klaut zu tun.

  9. Na das hilft ja viel, wenn man weis, dass die ganzen Dienste von den 3-Buchstaben Diensten Druck bekommen, ihre Master-Keys rauszugeben.

    SSL ist ja schon seit langem kein Garant mehr für irgendwas, mittlerweile ist’s halt noch schlimmer.

  10. https nutzt bei dem Schnüffelverein auch nichts mehr. Wenigstens hält es die Kleinkriminellen etwas auf. (Besser als in die hole Hand gesch****n

  11. Und jetzt bitte noch mit SPDY

  12. ups haben sie ja 🙂

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.